• IT-Karriere:
  • Services:

Erpressung von Lösegeld: Android-Ransomware verschlüsselt Dateien

Erstmals ist eine Ransomware für Android-Geräte entdeckt worden, die tatsächlich Dateien verschlüsselt. Betroffenen wird ein Zugang zu den Daten versprochen, sobald sie Lösegeld gezahlt haben.

Artikel veröffentlicht am ,
Ransomware für Android verschlüsselt Dateien.
Ransomware für Android verschlüsselt Dateien. (Bild: Eset)

In einer Sex-App versteckt sich die Ransomware namens Android/Simplocker, die von den Sicherheitsspezialisten von Eset entdeckt wurde. Das Besondere an der aktuellen Schadsoftware ist, dass sie vom Betroffenen Geld erpresst und Dateien auf dem Gerät verschlüsselt. Bisher täuschte Android-Ransomware nur vor, dass Dateien verschlüsselt wurden, wie etwa kürzlich die Ransomware Android.Trojan.Koler.A.

Schadsoftware verschlüsselt diverse Dateitypen

Stellenmarkt
  1. W3L AG, Dortmund
  2. Universitätsklinikum Frankfurt, Frankfurt

Die neu entdeckte Schadsoftware durchsucht die Speicherkarte nach Bildern, Texten, Tabellen, PDF-Dateien und Videodaten, um diese per AES zu verschlüsseln. Der Nutzer hat dann keinen Zugriff mehr auf die Dateien. Er benötigt ein Kennwort, um an die Daten zu gelangen.

Bislang hat sich die Schadsoftware wohl nicht weit verbreitet, über den Google Play Store wird sie nicht verteilt. Die Schadsoftware scheint es vor allem auf russischsprachige Nutzer abzusehen. Nachdem die App Sex.xionix mit den Schadroutinen darin manuell vom Anwender installiert wurde, erscheint ein Warnhinweis in russischer Sprache und im Hintergrund werden die gefundenen Dateien verschlüsselt.

Lösegeldforderung von umgerechnet 16 Euro

Gegen eine Zahlung von umgerechnet 16 Euro an den Dienst MoneXy versprechen die Erpresser, die verschlüsselten Dateien aus der Ferne wieder freizugeben. Es sei nicht davon auszugehen, dass nach der Lösegeldzahlung die Dateien tatsächlich freigegeben werden, meinen die Sicherheitsspezialisten von Eset. Sie empfehlen, prinzipiell nicht auf solche Erpressungsversuche einzugehen.

Schadsoftware sammelt vertrauliche Daten

Neben der Verschlüsselung von Dateien fragt die Ransomware auch vertrauliche Informationen des Nutzers ab. Dazu zählen die IMEI-Nummer des Smartphones oder Tablets, das Modell, der Gerätehersteller und die verwendete Android-Version.

Wie auch bei anderer Android-Schadsoftware müssen sich Nutzer dazu verleiten lassen, die App zu installieren, eine automatische Installation gibt es weiterhin nicht. Zudem muss das Installieren von Android-Apps außerhalb des Play Stores aktiviert sein. Standardmäßig ist es ausgeschaltet.

Wer allerdings auf seinem Gerät einen alternativen Store für Android-Apps nutzt, muss diese Option aktivieren. In Android fehlt leider eine Einstellung, mit der nur das Installieren aus alternativen Stores zugelassen wird, die manuelle Installation von APK-Dateien jedoch verbietet. Das würde es Angreifern erschweren, Schadsoftware auf fremde Geräte zu bekommen. Bis es eine solche Funktion gibt, sollte der Besitzer eines Smartphones oder Tablets sehr genau darauf achten, woher die Apps kommen, die er auf seinem Gerät installiert.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. gratis (bis 02. April, 17 Uhr)
  2. (-74%) 15,99€
  3. 25,99€

BRDiger 06. Jun 2014

Haha danke für die Information...kaum zu glauben aber logisch.

F4yt 06. Jun 2014

Was mich halt extrem ankotzt, da ich meinen internen Speicher gerne schone...

KritikerKritiker 06. Jun 2014

hahaha, oder besser "xaxaxaxa", made my morning :D

MystiqueMax 06. Jun 2014

Das erinnert mich an die Pressekonferenz, in der das White House verlauten ließ, dass...

muh3 05. Jun 2014

noch nie einen PC mit <=WindowsXp gehabt? zu den letzten Zeiten von XP musste ich...


Folgen Sie uns
       


Eichrechtskonforme Ladesäule von Allego getestet

Spezielle Module erlauben eine eichrechtskonforme Nutzung von Ladesäulen. Doch sie stellen ein Sicherheitsrisiko dar.

Eichrechtskonforme Ladesäule von Allego getestet Video aufrufen
Elektromobilität: Ein Besuch im tschechischen Grünheide
Elektromobilität
Ein Besuch im tschechischen Grünheide

Der Autohersteller Hyundai fertigt einen Teil seiner Kona Elektros jetzt in der EU. Im tschechischen Nošovice rollen pro Jahr bis zu 35.000 Elektroautos vom Band - sollte es keine Corona-bedingten Unterbrechungen geben. Ein Werksbesuch.
Von Dirk Kunde

  1. Crossover-Elektroauto Model Y fährt effizienter als Model 3
  2. Wohnungseigentumsgesetz Regierung beschließt Anspruch auf private Ladestelle
  3. Plugin-Hybride BMW setzt Anreize für höhere Stromerquote

Microsoft Teams im Alltag: Perfektes Werkzeug, um Effizienz zu vernichten
Microsoft Teams im Alltag
Perfektes Werkzeug, um Effizienz zu vernichten

Wir verwenden Microsofts Chat-Dienst Teams seit vielen Monaten in der Redaktion. Im Alltag zeigen sich so viele Probleme, dass es eigentlich eine Belohnung für alle geben müsste, die das Produkt verwenden.
Von Ingo Pakalski

  1. Adobe-Fontbibliothek Font-Sicherheitslücke in Windows ohne Fix
  2. Microsoft Trailer zeigt neues Design von Windows 10
  3. Unternehmens-Chat Microsoft verbessert Teams

Autorennen: Rennsportler fahren im Homeoffice
Autorennen
Rennsportler fahren im Homeoffice

Formel 1? Gestrichen. DTM? Gestrichen. Formel E? Gestrichen. Jetzt treten die Rennprofis gegen die besten Onlinefahrer der Welt an.
Von Frank Wunderlich-Pfeiffer

  1. E-Sport Die Formel 1 geht online weiter
  2. Lvl Von der Donnerkuppel bis zum perfekten Burger
  3. E-Sport Gran-Turismo-Champion gewinnt auch echte Rennserie

    •  /